CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-49649

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-49649 występuje niewłaściwe kontrolowanie nazw plików w instrukcjach include/require w programie PHP, co prowadzi do możliwości lokalnego włączenia pliku. Problem dotyczy aplikacji Build App Online w wersjach od n/a do 1.0.23.

Risk Assessment

Wykorzystanie tej podatności może umożliwić atakującym dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację aplikacji Build App Online do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed lokalnym włączeniem plików.

Original NVD description (English source)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in hakeemnala Build App Online build-app-online allows PHP Local File Inclusion.This issue affects Build App Online: from n/a through <= 1.0.23.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS